Все это — онлайн, с заботой о вас и по отличным ценам.
Нужно ли уведомлять роскомнадзор об обработке персональных данных?
Доьрый день!Нужен подробный план необходимых юридических действий (как подготовительного, так и регулярного характера), которые нужно предпринять/выполнять организации, являющейся организатором программы лояльности покупателей(бонусные карты), чтобы соблюсти закон «О персональных данных» в области защиты персональных данных участников программы лояльности. Дайте ссылки или приложите необходимые документы. Сообщите где еще почитать
при оформлении бонусных карт,покупатель даёт номер моб.телефона свое имя и отчество ,так же дает свое согласие на обработку и хранение персональных данных.Нужно ли уведомлять роскомнадзор об обработке персональных данных?Объясните порядок или же принцип работы с базой данных по бонусным картам!
Здравствуйте!
Важно отметить, что у вас вопрос требуется решения вопроса и разработки схемы с учетом специфики бизнеса, что влечет за собой консультацию в чате.
В рамках же настоящего формата консультаций, следует разъяснить, что
.Нужно ли уведомлять роскомнадзор об обработке персональных данных?
По общему правилу, сформулированному в ч. 1 ст. 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» до начала обработки персональных данных оператор обязан направить уведомление о намерении осуществлять такую обработку в уполномоченный орган по защите прав субъектов персональных данных Роскомнадзор.
Есть ряд нюансов, связанных с тем, что только ли вы будете осуществлять обработку перс. данных, будут ли иные лица осуществлять обработку перс. данных (на основании договора и т.д.)? Например, вот здесь есть некоторое описание ситуации. Возможно она вам поможет.
Кроме того, что определить какие документы потребуется нужно выяснить. В какой форме будет обработка, и какими средствами? Есть ли у вас политика обработки перс. данных? и т.д.
Из общих документов потребуется:
Политика обработки перс. данных ( если она имеется, то потребуется её анализ, а возможно корректировка), согласие на обработку перс. данных + инструкция для лиц, которые будут принимать такое согласие, чтобы все документы были подписаны и заполнены правильно, иные документы (если у вас будут вести обработку перс. данных третьи лица, то в договоре и Политике обработки перс. данных об этом должно быть прописано+ в самом согласии об обработке перс. данных третьими лицами).
Кроме того, если вы ранее уже вели обработку перс. данных и подавали уведомление в Роскомнадзор, то тут надо посмотреть не требуется ли внесение корректировок и уведомление Роскомнадзора. Если такое уведомление не подавалось, то тогда такой документ требуется.
Также нужно понимать, что есть требования к мерам по защите информации в вашем случае должны быть соблюдены (см. ст. 18, 18.1 указанного закона). Эти требования не к конкретно "«при оформлении бонусных карт, покупатель даёт номер моб.телефона свое имя и отчество, так же дает свое согласие на обработку и хранение персональных данных», а к Операторам обработки перс. данных, которые они должны соблюдать, в том числе при различных видах обработки и т.д. Например, если вы ведете обработку перс. данных в сети Интернет, то у вас должен быть антивирус с лицензией ФСТЭК + журналы и т.д. (там целый перечень требований)
Безусловно, что там прописаны общие моменты и для того, чтобы разобраться, что минимально требуется нужно обсудить детали.
Объясните порядок или же принцип работы с базой данных по бонусным картам!
Общий порядок указан выше, что должно быть согласие лиц на обработку перс. данных, в том числе на сроки хранения и разные виды обработки перс. данных, вы должны принять меры к защите такой информации.
Более детально нужно обсуждать в рамках персональной консультации.
Вы можете её заказать в чате.
С уважением,
юрист Квон Дмитрий Викторович.